Сказки о безопасности: Бесплатные библиотеки

http://www.pcweek.ru/security/article/detail.php?ID=184115

После того как советнику по безопасности удалась операция по выяснению целей написания бесплатных игр произошла еще одна беда.

Увы, но после бесплатных игрушек люди на Альфа-8 постепенно стали привыкать к тому, что есть товары, за которые не нужно платить. Появились серверы, с которых можно было скачать взломанные игрушки. Пока это были только игрушки, это не сильно волновало службу безопасности, но однажды…

— Шеф, что-то непонятное происходит с нашим банковским приложением. Пользователи жалуются, что их персональные данные пропадают, а с карт кто-то скачивает деньги. При этом они используют рекомендованный нами софт от компании RedApple.

— Не может быть! Ты же сам утверждал, что гаджеты от RedApple взломать нельзя! Ты мне соврал? Мне??? Я ж по твоему совету закупил именно их, хотя конкуренты стоили втрое дешевле!

— Я разберусь, шеф! Компания RedApple уже прислала своих спецов.

— Ага. Ты им веришь? Подключай сюда службу безопасности и независимых экспертов!

Однако ни служба безопасности, ни независимый аудит найти не могли ничего. Пока вдруг (вечно все хорошее случается не по плану, а вдруг, впрочем, нехорошее тоже) один из новых сотрудников службы безопасности не обратил внимание, что контрольные суммы их основных библиотек, которые компания, по идее, купила у RedApple, отличаются от контрольных сумм, выставленных на сайте RedApple.

Как выяснилось, деньги, которые были запланированы на покупку библиотек были потрачены на непонятные цели ИТ-руководителем, а соответствующие библиотеки были скачаны с неизвестного сайта с бесплатным ПО. Естественно, это были не официальные, а модифицированные злоумышленниками библиотеки. И заражены были именно они.

В этот раз скандал удалось замять, а ИТ-руководитель поехал отдыхать на ближайшую каторжную планету на некоторый, но весьма длинный срок.

А вы используете купленное ПО? Или тоже предпочитаете бесплатные аналоги? Советую задуматься, ведь на месте ИТ-руководителя можете быть вы. И что тогда? Может все же лучше платить и не изобретать себе занятие на долгие годы?

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: